เทคโนโลยี

Solana Wallet Exploit ล้างข้อมูลนับล้านในไม่กี่วินาที

08/04/2022
ข่าว Bitcoin Ethereum

ระบบนิเวศของ Solana อยู่ท่ามกลางเหตุฉุกเฉินด้านความปลอดภัย เนื่องจากกระเป๋าเงินกว่า 7000 ใบถูกใช้ไปจนหมดและถูกแฮ็กอย่างต่อเนื่อง และดูเหมือนว่าตัวเลขจะเพิ่มขึ้นเรื่อยๆ

Cointelegraph รายงานเมื่อวันอังคารว่ามีการประนีประนอมกระเป๋าเงิน Solana อย่างแพร่หลาย โดยความเสียหายคิดเป็นมูลค่าหลายล้านดอลลาร์

ร่างทะยานขึ้นอย่างรวดเร็ว ทำให้ “โซลาน่า” กลายเป็นเทรนด์การค้นหาบน Twitter.

ผู้ถือ Solana เสียหาย

ทุกอย่างเริ่มต้นเมื่อผู้ใช้จำนวนมากบ่นว่าแฮ็กเกอร์กำลังขโมยเงินของพวกเขาและเตือนชุมชนให้ส่งเงินไปยังกระเป๋าเงินเย็นหรือการแลกเปลี่ยนแบบรวมศูนย์ โดยเฉพาะอย่างยิ่งผู้ที่ใช้กระเป๋าเงิน Phantom และ Slope

ภาพ

ในช่วงเวลาของการค้นพบปัญหา ไม่มีสถิติเฉพาะเจาะจงที่จะยืนยันเกี่ยวกับจำนวนเหยื่อและจำนวนเงินที่ถูกขโมยไปทั้งหมด

ตามรายงานของ PeckShield ผู้ตรวจสอบบล็อคเชน คาดว่าประมาณ 8 ล้านดอลลาร์จากเหยื่อถูกโอนไปยังที่อยู่กระเป๋าเงินดิจิทัลที่ไม่รู้จักสี่ที่อยู่

ในขณะเดียวกัน Emin Gun Sirer ซีอีโอและผู้ก่อตั้ง Ava Labs กล่าวว่ากระเป๋าเงินมากกว่า 7000 ใบตกเป็นเหยื่อของการประนีประนอมคีย์ส่วนตัวของ Solana และตัวเลขดังกล่าวไม่มีวี่แววว่าจะหยุด

ต้องเป็นโทเค็นที่ยอดเยี่ยม!

Solana, Magic Eden, Phantom และ Slope ยืนยันการโจมตี กรณีนี้ยังอยู่ในระหว่างการสอบสวนสำหรับข้อมูลอัปเดตและข้อมูลเพิ่มเติม

“เรากำลังทำงานอย่างใกล้ชิดกับทีมอื่นๆ เพื่อค้นหาช่องโหว่ที่รายงานในระบบนิเวศของ Solana ในเวลานี้ ทีมงานไม่เชื่อว่านี่เป็นปัญหาเฉพาะของ Phantom ทันทีที่เรารวบรวมข้อมูลเพิ่มเติม เราจะออกการอัปเดต” Phantom กล่าว

ในแถลงการณ์สาธารณะเกี่ยวกับสถานะ Solana Solana กล่าวว่าในขั้นต้นได้ระบุสาเหตุของการโจมตี ดูเหมือนว่าแฮกเกอร์จะมุ่งเป้าไปที่ข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์ที่เกี่ยวข้องกับกระเป๋าเงิน Solana ในทางกลับกัน รหัสหลักของ Solana ยังคงปลอดภัย

ปัจจุบัน Solana ยังไม่ได้ประกาศอย่างเป็นทางการว่าจะคืนเงินให้กับผู้ที่ได้รับผลกระทบหรือไม่ การโจมตีดังกล่าวทำให้ราคาของโทเค็น SOL ของ Solana ลดลง 7.3% ในระหว่างวัน ซึ่งต่ำที่สุดในรอบสัปดาห์

ข้อมูลบน Coinmarketcap แสดงให้เห็นว่าราคาของ Solana ดีดตัวขึ้นในตอนเย็นของวันเดียวกัน แต่โดยรวมแล้ว cryptocurrency ยังคงเป็นสีแดง ผู้เชี่ยวชาญพบว่านอกจากสกุลเงินดิจิทัลแล้ว NFT บางส่วน ถูกขโมยไปในแฮ็คเช่นกัน แต่ยังไม่ได้รับการบันทึกอย่างครบถ้วน

ปลายปีที่แล้ว ชุมชนคริปโตเริ่มมองว่าเครือข่าย Solana เป็นทางเลือกที่ใกล้เคียงกับ Ethereum เนื่องจากต้นทุนต่ำและความเร็วในการทำธุรกรรมที่รวดเร็ว

ค่าธรรมเนียมการทำธุรกรรมบนเครือข่าย Ethereum นั้นสูง ซึ่งทำให้นักลงทุนจำนวนมากมองหาวิธีอื่นในการประหยัดเงิน ระบบนิเวศของ Solana ยังเป็นที่ตั้งของโครงการสร้างรายได้ที่กำลังดำเนินอยู่มากมาย เช่น Steph

แต่ข้อจำกัดของเครือข่ายนี้คือไม่เสถียรนัก และแฮกเกอร์ก็มักจะปิดตัวลง

แฮ็กเพิ่มเติมจะมา

มีการพัฒนาอย่างต่อเนื่องของการโจมตีในพื้นที่ crypto เมื่อต้นเดือนสิงหาคม การโจมตีเครือข่าย Solana เกิดขึ้นเพียงหนึ่งวันหลังจากแฮ็ก Nomad bridge ซึ่งส่งผลให้สูญเสียไป 190 ล้านดอลลาร์

ในวันเดียวกับที่การโจมตีของ Solana เกิดขึ้น Stephen Lucy ผู้พัฒนา Github รายงานการโจมตีมัลแวร์ขนาดใหญ่ในที่เก็บซอฟต์แวร์ 35,000 แห่ง

อันที่จริงมันคือการโคลนที่เก็บโอเพ่นซอร์ส ซึ่งเป็นวิธีปฏิบัติทั่วไปในการพัฒนาคริปโต อย่างไรก็ตาม มันยังคงนำพาผู้คุกคาม เนื่องจากสำเนาเหล่านี้มีรหัสที่เป็นอันตราย ซึ่งอาจส่งผลกระทบต่อนักพัฒนา

เมื่อนักพัฒนาซอฟต์แวร์ถูกมัลแวร์โจมตี ตัวแปรสภาพแวดล้อมทั้งหมด (ENV) ของสคริปต์ แอปพลิเคชัน หรือแล็ปท็อปจะถูกส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังหมายความว่าพวกเขาจะสูญเสียสิ่งสำคัญเช่นคีย์ความปลอดภัยและคีย์การเข้าถึง

ตามที่ผู้เชี่ยวชาญกล่าวว่า เมื่ออุตสาหกรรมบล็อคเชนผ่านช่วงเวลาที่เชื่องช้า ไม่มีเงินเดิมพันจำนวนมาก โครงการหลอกลวงไม่ได้ทำเงิน และแฮกเกอร์จะค้นหาอย่างลึกซึ้งในระบบนิเวศของบล็อคเชนเพื่อค้นหาโอกาสในการทำกำไร

ผู้ใช้ควรระมัดระวังกับทรัพย์สินของตนในขณะนี้ และโครงการต่างๆ ควรใช้เวลานี้ในการตรวจสอบช่องโหว่ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความปลอดภัย

ที่มา: https://blockonomi.com/solana-wallet-exploit-cleans-out-millions-in-seconds/